EMQX Cloud

日本語

简体中文
English

日本語

简体中文
English

Appearance

お問い合わせ
お問い合わせ

GCP PrivateLink

注意

この機能は EMQX Dedicated および Dedicated Flex エディションでのみ利用可能です。

このページでは、Google Cloud Platform(GCP)上にデプロイされた EMQX ブローカーで PrivateLink 機能を有効にする手順を詳しく説明します。PrivateLink を有効にすることで、EMQX ブローカーのデプロイメントは、パブリックインターネットにトラフィックをさらすことなく、Virtual Private Cloud(VPC)ネットワーク内のマネージドサービスにプライベートにアクセスできます。これにより、GCP のプライベートネットワーク内で通信が完結し、セキュリティとパフォーマンスが向上します。

この構成では、EMQX ブローカーのデプロイメントが属する VPC がサービスユーザーとして機能し、GCP リソースが存在するサービスプロバイダーの VPC へ接続を確立します。

前提条件

開始する前に、以下のリソースと権限が整っていることを確認してください。

  • EMQX ブローカーのリソースが既に作成されていること。
  • GCP アカウントにおいて以下の操作が可能な十分な権限を持っていること:
    • 内部ロードバランサーの作成
    • Private Service Connect(PSC)エンドポイントの設定
    • VPC ネットワークの管理

このセクションでは、GCP のネットワーク設定と EMQX ブローカーでの PrivateLink 有効化の手順を案内します。

内部ロードバランサーの作成

  1. GCP コンソールの ロードバランシングページ にアクセスし、+ CREATE LOAD BALANCER をクリックしてロードバランサーの設定を開始します。

    • Public facing or internal オプションで Internal を選択します。
    • その他のオプションは必要に応じて設定してください。

    設定が完了したら Configure をクリックし、Create internal passthrough Network Load Balancer ページに進みます。

    内部ロードバランサー作成画面

  2. Create internal passthrough Network Load Balancer ページで以下の項目を設定します。

    • Load Balancer name:わかりやすい名前を入力します。

    • Region:EMQX のデプロイメントと同じリージョンを選択します。

    • Network:EMQX とピアリングする VPC ネットワークを選択します。

      gcp_privatelink_config_lb

    • Backend configuration

      • ビジネス要件に応じて Instance group を選択します。

      • 適切な Health check を設定します。

    • Frontend configuration:EMQX リソースサービスが使用するポート番号 1883 を設定します。

      gcp_privatelink_config_lb_port

    設定が完了したら CREATE をクリックしてロードバランサーの作成を完了します。

Private Service Connect を使った公開サービスの作成

  1. Private Service Connect にアクセスします。

  2. + ADD SERVICE をクリックして新しい公開サービスを作成します。以下を設定してください。

    • Internal load balancer:先ほど作成したロードバランサーを選択します。
    • Service name:公開サービスの名前を入力します。
    • Subnets:新しいサブネットを作成します。

    gcp_privatelink_published_service

    • Connection preference では Accept connections for selected networks を選択します。

    • Accepted networks には、EMQX デプロイメントの Network Management+ PrivateLink から表示される PrivateLink Guidelines ダイアログに記載されている Project IDNetwork を入力します。

      gcp_privatelink_published_service_connection_preference

      privatelink_guidelines

    設定後、ADD SERVICE をクリックします。完了すると、公開サービス一覧に追加されます。

  3. サービス名をクリックして詳細ページに入り、Service attachment の値をコピーします。

    gcp_privatelink_service_attachment

  1. EMQX ブローカーのデプロイメントで再度 PrivateLink Guidelines ダイアログを開きます。

  2. コピーした Service Attachment の値を入力欄に貼り付け、Create PrivateLink をクリックします。

    privatelink_guidelines_service_attachment

  3. 少し待ってからデプロイメントの詳細で PrivateLink のステータスを確認します。ステータスが running に変われば、PrivateLink 接続は正常に確立されています。

    privatelink_gcp_address

設定完了後、EMQX デプロイメントは生成された PrivateLink アドレスとポート 1883 を使って、GCP 上のサービスにプライベートにアクセスできるようになります。